Hoe kunt u uw DKIM-sleutels upgraden (van 1024-bits naar 2048-bits) voor Microsoft Office 365 Exchange Online?
door
Laatst bijgewerkt: 3 leestijd: 3 minuten
Vanwege de dreigingen die online op de loer liggen, moeten bedrijven bewijzen dat ze legitiem zijn door gebruik te maken van sterke verificatiemethoden. Een veelgebruikte methode is DKIM (DomainKeys Identified Mail), een technologie voor e-mailverificatie die encryptiesleutels gebruikt om het domein van de afzender te verifiëren. DKIM samen met SPF en DMARC heeft de e-mailbeveiliging van organisaties wereldwijd drastisch verbeterd.
Lees meer over wat is DKIM.
Bij het configureren van DKIM voor je e-mails is een van de belangrijkste beslissingen die je moet nemen het bepalen van de DKIM sleutellengte. In dit artikel bespreken we de aanbevolen sleutellengte voor betere bescherming en hoe je je sleutels kunt upgraden in Exchange Online Powershell.
Belangrijkste Conclusies
- Het kiezen van de juiste DKIM-sleutellengte is cruciaal voor een sterke e-mailverificatie.
- Het gebruik van een 2048 bit DKIM-sleutel verhoogt de bescherming tegen mogelijke cyberaanvallen aanzienlijk.
- Het regelmatig bijwerken van DKIM-sleutels is essentieel om je aan te passen aan veranderende beveiligingsrisico's.
- PowerShell-opdrachten kunnen worden gebruikt om DKIM-instellingen binnen Exchange Online eenvoudig te upgraden en configureren.
- Het implementeren van DMARC naast DKIM verbetert de beveiliging van e-mail nog verder en helpt spoofing en compromittering van zakelijke e-mail te voorkomen.
Het belang van het upgraden van uw DKIM-sleutellengte
Het kiezen van 1024 bit of 2048 bit is een belangrijke beslissing die gemaakt moet worden bij het kiezen van je DKIM sleutel. Jarenlang heeft PKI (public key infrastructure) 1024 bit DKIM sleutels gebruikt voor hun beveiliging. Echter, omdat de technologie steeds complexer wordt, werken hackers hard aan het vinden van nieuwe methoden om de beveiliging lam te leggen. Daarom worden sleutellengtes steeds belangrijker.
Aangezien hackers steeds betere manieren vinden om DKIM-sleutels te kraken. De lengte van de sleutel is direct gerelateerd aan hoe moeilijk het is om de authenticatie te breken. Het gebruik van een 2048-bits sleutel biedt een betere bescherming en een betere beveiliging tegen huidige en toekomstige aanvallen, wat het belang van het upgraden van de lengte van je bits benadrukt.
Handmatig uw DKIM-sleutels upgraden in Exchange Online Powershell
- Begin met verbinding te maken met Microsoft Office 365 PowerShell als beheerder (zorg ervoor dat uw Powershell-account is geconfigureerd om ondertekende Powershell-scripts uit te voeren).
- Als DKIM vooraf is geconfigureerd, voer dan het volgende commando in Powershell uit om je sleutels te upgraden naar 2048 bits:
Rotate-DkimSigningConfig -KeySize 2048 -Identity {Guid van de bestaande ondertekeningsconfiguratie}
- Als je DKIM nog niet eerder hebt geïmplementeerd, voer dan het volgende commando uit in Powershell:
New-DkimSigningConfig -DomainName <Domain for which config is to be created> -KeySize 2048 -Enabled $true
- Voer ten slotte de volgende opdracht uit om te controleren of u DKIM met succes hebt geconfigureerd met een geüpgradede bitheid van 2048 bits:
Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List
Opmerking: Zorg ervoor dat je verbonden bent met Powershell tijdens het voltooien van de procedure. Het kan tot 72 uur duren voordat de wijzigingen zijn doorgevoerd.
DKIM is niet genoeg om je domein te beschermen tegen spoofing en BEC. Upgrade de e-mailbeveiliging van uw domein door het configureren van DMARC voor Office 365.
Expert domein- en e-mailbeveiliging bij PowerDMARC
Yunes is teamleider Operations bij PowerDMARC en heeft expertise in e-mailauthenticatie en -beveiliging. Hij is een door Microsoft gecertificeerde Azure Administrator Associate en beschikt over certificeringen zoals CompTIA A+ en vele andere.
Laatste berichten van Yunes Tarada (Bekijk alle berichten)
